Redes

Disponível somente no TrabalhosFeitos
  • Páginas : 46 (11427 palavras )
  • Download(s) : 0
  • Publicado : 19 de junho de 2012
Ler documento completo
Amostra do texto
1

Construindo Roteadores com Linux

by Christian Lyra Pedro Torres

Conteúdo:
• • • • • • • • • • • • • • • •

1 Introdução 2 Motivação 3 Hardware 4 Kernel 5 Comandos Básicos 6 Diretório /proc 7 Vlans 8 Roteamento Avançado 9 BGP e OSPF 10 Multicast 11 Firewalls 12 Controle de Tráfego 13 SNMP 14 IPv6 15 Conclusão 16 Referências

2

Introdução
Um roteador, em sua essência, é apenasuma máquina que recebe pacotes, toma alguma decisão com base neles e, finalmente, os repassa (ou não) adiante. No entanto, espera-se muito mais de um roteador do que apenas repassar pacotes. Funções que permitam o tráfego de diferentes protocolos, filtros de pacotes e geração de estatísticas são desejáveis e até mesmo essenciais. No presente documento veremos como uma máquina com Linux poderácumprir todas essas tarefas. Utilizaremos para isso o Sistema Operacional GNU/Linux com a distribuição Debian. Vale lembrar que estaremos tratando de roteadores com interfaces ethernet apenas! A versão atualizada desse documento pode ser http://lyra.soueu.com.br/tiki-index.php?page=LinuxRouter encontrada em

Agradecimentos
Nossos agradecimentos a todos que nos ajudaram a escrever esse documento. Emespecial aos colaboradores:
• •

Gentil de Bortoli Júnior (correções e sugestões no texto) Edson Flávio de Souza (correções no texto)

3

Motivação
Mas, afinal, por que usar PCs e Linux para construir roteadores quando temos disponíveis no mercado roteadores com hardware dedicado de marcas como a Cisco, Juniper, entre outras? Bem, mesmo levando em conta uma situação ideal onde houvesserecursos financeiros para adquirir tais equipamentos, ainda assim teríamos argumentos em favor de construir roteadores com Linux. Como vantagens podemos citar:
• • •

Preço Recursos Disponibilidade

Comparativamente, a primeira vantagem é óbvia, o custo de aquisição de um PC pode ser algumas ordens de grandeza mais barato do que um roteador dedicado. Mesmo que tenhamos um roteador dedicado, umPC pode ser utilizado como backup em casos de emergência. Uma segunda vantagem que podemos citar são as features (recursos). Um roteador dedicado necessita, em muitas ocasiões, de módulos adicionais ou upgrades de firmware para que possam suportar um novo recurso ou um novo protocolo. Em um PC isso é mais fácil de ser configurado/implementado, permitindo também a pesquisa e o desenvolvimento denovos recursos e protocolos. E, por fim, em casos de pressa ou emergência é mais fácil adquirir um PC no mercado ou mesmo aproveitar uma máquina que já possuímos do que aguardar a importação e a liberação de um hardware dedicado ou mesmo de algumas de suas peças. Essa abordagem possui algumas desvantagens também e entre elas poderíamos citar:
• • •

Confiabilidade Desempenho Interfaces

Umhardware dedicado possui uma confiabilidade maior do que um PC comum. Podemos diminuir essa desvantagem utilizando-se um hardware mais robusto, que possua, por exemplo, fontes redundantes, um sistema de arquivos implementado em flash-ram, etc. O desempenho, embora possa ser considerado uma vantagem, pode ser também uma desvantagem. O desempenho de um PC comum é bem maior do que o de um roteador depequeno ou médio porte. No entanto, se considerarmos um roteador de grande porte, a situação se inverte. E, por fim, um roteador dedicado normalmente apresenta uma variedade maior de interfaces (normalmente possui interfaces seriais e ethernet). Como estamos considerando aqui apenas interfaces ethernet, essa não chega a ser uma grande desvantagem!

4

O Hardware
Ao montarmos uma máquina paratrabalhar como um roteador Linux, algumas considerações merecem atenção. A principal delas diz respeito a velocidade/capacidade de processamento. Apesar do Linux ser bastante eficiente em termos de roteamento e mesmo máquinas modestas poderem funcionar muito bem como roteadores, se o intuito for rodar nessa máquina também um filtro de pacotes (firewall) ou um IDS (detecção de intrusão), a...
tracking img